Defaults-deep
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02036
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 0.2.4≤ 0.2.4
Также сопоставлено как (исходные строки): defaults-deep
Топ уязвимостей
CVE-2018-16486Уязвимость prototype pollution была обнаружена в defaults-deep <=0.2.4, которая позволила бы злоумышленнику внедрять свойства в Object.prototype.
CVE-2018-3723Node-модуль defaults-deep версий до 0.2.4 страдает от уязвимости Modification of Assumed-Immutable Data (MAID), которая позволяет злоумышленнику изменять прототип "Object" через __proto__, вызывая добавление или изменение существующего свойства, которое будет существовать во всех объектах.